Vulnerability Response-Integrationen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Vulnerability Response Enthält Unterstützung für Integrationen von Drittparteien. In diesem Abschnitt finden Sie einige grundlegende Richtlinien für die Entwicklung eigener Integrationen.

    Drittpartei-Integrationen

    In den Hinweisen und im Text erfahren Sie, wie Integrationen von Drittparteien und die Vulnerability Response-Anwendung angreifbare Elemente erstellen.

    Importierte Schwachstellen aus der National Vulnerability Database (NVD) und Erkennungsdaten von Drittanbieterscannern werden mit den Assets in Ihrer CMDB abgeglichen. Wenn eine importierte Schwachstelle mit einem vorhandenen Asset übereinstimmt, wird ein angreifbares Element erstellt. Angreifbare Elemente werden automatisch in Aufgaben zur Korrektur gruppiert, mit dem Geschäftskontext risikobewertet, priorisiert und den entsprechenden Teams zur Korrektur zugewiesen.

    Hinweis:

    Drittpartei-Integrationen werden separat behandelt. Wenn mehr als eine Integrationsanwendung von Drittanbietern in Ihrer Umgebung verwendet wird, gibt es keine Deduplizierung angreifbarer Elemente (VIS) über Integrationen hinweg. Beispiel: VI-Deduplizierung zwischen Rapid7 Und Qualys Ist nicht verfügbar.

    Allerdings stimmen die Erkennungsanzahl zwischen einem Scanner einer Drittpartei nicht überein (z. B. Qualys) Zu VIS in Ihrem ServiceNow Instanz wird erwartet, da Deduplizierung über IPs, Ports usw. erfolgt.

    Informationen zu Integrationen von Drittparteien, die von unterstützt werden Application Vulnerability Response Siehe , Integration von Application Vulnerability Response mit anderen Anwendungen

    Zusätzliche Hinweise für Integrationen

    Wenn mehrere Bereitstellungen für eine Integration unterstützt werden, finden Sie weitere Informationen unter Erstellen Sie domänengetrennte Importe für eine Integration.

    • Sie können viele der Integrationsanwendungen im Setup-Assistenten bei Bedarf installieren, konfigurieren, planen und starten.
    • Sie können installieren Rapid7 Vulnerability-Integration Anwendung aus Setup-Assistent, die Konfiguration wird für diese Integration jedoch nicht vom Setup-Assistenten unterstützt. Weitere Informationen finden Sie unter Rapid7 Vulnerability-Integration installieren.
    • Die Tenable for Vulnerability Response Anwendung nach Tenable wird von Tenable erstellt und verwaltet. Die Dokumentation finden Sie unter Tenable for Vulnerability Response an.
    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten auf Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlastgröße jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Fehler bei der Integrationszeitüberschreitung führt. Die Integration verarbeitet die Daten trotz des Zeitüberschreitungsfehlers weiter. Um diese Fehlkommunikation zu vermeiden, ab Version 18.2.4 von Vulnerability Response, Zeitstempel (Heartbeat) werden regelmäßig gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Die Letzter Verarbeiteter Datensatz Das Feld auf der Seite „Warteschlangeneintrag importieren“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag die Zeitgrenze von einer Stunde überschreitet, überprüft das System Letzter Verarbeiteter Datensatz Feld, um zu sehen, ob es auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt, und es wird eine Zeitüberschreitung überschritten, um weitere Verzögerungen bei der Verarbeitung zu vermeiden.
    Hinweis:
    Die Letzter Verarbeiteter Datensatz Das Feld wird basierend auf dem aktualisiert, was in den folgenden Systemeigenschaften definiert ist:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Heartbeat (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag abgelaufen sein muss.
    Ab VR v17.1 wurden die folgenden Statusnamen des Integrationsprozesses aktualisiert:
    Statusname vor V17.1 Statusname ab V17.1
    In Verarbeitung Wird abgerufen
    Warten abgeschlossen Warten/Bearbeitung läuft
    Hinweis:
    Sie können die heruntergeladenen und verarbeiteten Anhänge anzeigen. Wenn der Status der Integrationsausführung lautet Warten abgeschlossen , Zeigt den Prozentsatz der abgeschlossenen Integration an.

    Vulnerability Response Anwendungen Und CSDM Tabellen

    Die Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen verwalten (Daten mittragen zu) CSDM Tabellen. Diese Anwendungen verwenden auch Daten aus CSDM Tabellen, die andere Anwendungen generieren. Mehrere ServiceNow Produkte profitieren daher von diesen und fügen ihnen einen Mehrwert hinzu Security Operations Anwendungen. Weitere Informationen finden Sie unter Vulnerability Response Anwendungen Und CSDM Tabellen.

    Manuell erstellte Integrationen

    Sie können andere Integrationen hinzufügen, die als nicht verfügbar sind ServiceNow Store Anwendungen nach Bedarf. Weitere Informationen finden Sie unter Erstellen Sie manuell eine Schwachstellenintegration.